В течение последних нескольких месяцев мы получаем такие оповещения в SCOM, утверждающие, что SQL Server не может выполнить аутентификацию с использованием Kerberos. Здесь следует отметить, что это оповещение исходит только от одного сервера, а не от других серверов, которые были созданы в то же время.
Также я выполнил этот запрос, как предложил MS:
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
Результатом являетсяНТЛМ.
Я все еще не понимаю, почему оповещение kerberos приходит только для этого сервера. Мой вопрос здесь в том, когда SCOM генерирует такое оповещение? Поискав на этом форуме, я нашел различные решения, но не смог найти, почему SCOM генерирует это. Есть ли какое-то событие, которое вызывает это?
Мы используемSCOM 2012 R2 и SQL MP 6.4.1.0
решение1
По моему личному опыту, это обычно вызвано проблемами с регистрацией SPN (имя участника сервера) на SQL Server. У Microsoft есть бесплатный инструмент под названием "Kerberos Configuration Manager" (доступен для загрузкиздесь) Если инструмент не исправит проблему, вам может потребоваться вручную зарегистрировать SPN. Но в некоторых конфигурациях AD проблемы не могут быть исправлены по неясным причинам. Например, когда у вас многоуровневая структура домена с псевдонимами (отказ от ответственности: я сам не системный администратор и не управляю AD; наш системный администратор не смог правильно зарегистрировать SPN).